12/09/2007, 20:51:46
Oui je suis conscient que l'accés depuis l'extérieur ne peut se faire
qu'a travers un système d'authentification serieux et sécurisé.
Je cherche aussi à mettre en place une solution opensource pour
effectuer la supervision de mon installation, si plusieurs personnes
sont partantes on pourait mettre en commun nos efforts.
Merci
On 12 sep, 08:47, jef2000 <jef2...@ouaye.net> wrote:
> N'oubliez pas qu'aucune des solutions ci-dessus (sauf le VPN) ne
> fournit un système d'authentification. N'importe qui connaissant votre
> adresse IP peut avoir accès à votre installation..... Si c'es t juste
> pour faire de la visu, je trouve qu'une solution à base de serveur web
> est plus appropriée et fournit en standard, de manière fiable et
> testée intensivement une solution d'authentification protégeant
> l'accès à l'installation.
> Comme l'a expliqué keldo, calimero est une librairie de fonctions
> d'accès au bus. Elle pourrait donc très bien être utilisée par un
> serveur web. Comme Calimero est en Java, je vois bien une solution à
> base de Tomcat. Evidemment dans ce cas, il faut un PC qui tourne en
> permanence, mais toutes les solutions commerciales (Gira homeserver,
> Exdomus, ...) sont basées sur le même principe. Dans le projet que je
> suis en train de développer (LinKNX), j'essaie de fournir une solution
> de visualisation, d'accès à distance et de fonctionnalités avancées
> (timers, fonctions logiques, ...) consommant très peu de ressources de
> manière à pouvoir la faire tourner sur une plateforme embarquées (un
> routeur wifi supporté par le projet OpenWRT) et ainsi avoir un
> composant programmable, allumé en permanence et consommant moins de
> 5W.
>
> On 11 sep, 21:52, leon <patrick.noe...@free.fr> wrote:
>
> > Pour ma part j'ai juste installé calimero et je l'utilise avec une
> > interface N148.
>
> > Par contre je pense qu'il est possible d'accéder au N148 à travers
> > Internet sans autre chose que de rediriger les deux ports ip utilisés
> > (3671 et 3672) j'ai pas encore testé.
>
> > Merci.
>
> > On 11 sep, 13:20, nulix <florent.lesa...@gmail.com> wrote:
>
> > > Info sur Eibd et calimero par l'auteur de Eibd (Martin Koegler).
>
> > > ****
> > > Please don't confuse the eibd protocol with EIBnet/IP. The eibd
> > > protocol can be used over (local) unix sockets or a TCP/IP connection,
> > > depending on the -u/-i option. It supports transport over the internet
> > > (and NAT).
>
> > > As you are using calimero, you are using EIBnet/IP Tunneling.
> > > Accessing a EIBnet/IP device outside a local, only switched LAN is a
> > > little bit more difficult.
>
> > > First, between the EIBnet/IP server (eibd) and client (calimero),
> > > there may not be any NAT. If anything changes the IP address of the IP
> > > packages between server and client, you have two option:
>
> > > * Setup an IP tunnel between server and client (IPSec, OpenVPN, ..).
> > > The tunnel must be able to transmit all kind of IP telegrams
> > > unmodified, so SSH port forwarding or a SOCK proxy are not
> > > sufficient.
>
> > > * On the NAT device, run an additional eibd instance as EIBnet/IP
> > > server, which connects the real EIBnet/IP server. The client
> > > connects
> > > to the proxy EIBnet/IP server.
>
> > > If there is a IP connection without any NAT and no Firewall blocks the
> > > UDP packages between server and client, connection with an EIBnet/IP
> > > Tunneling client is possible, if you explicitly specifiy the IP
> > > address of the EIBnet/IP server in the client.
>
> > > ***
>
> > > Deux info importantes en ressortent, si on possède un module comme le
> > > siemens N148 qui sait simplement faire du Tunneling, il faut mettre un
> > > Eibd si on veut passer par internet. Il faut aussi faire en sorte de
> > > ne pas avoir de NAT, c'est à dire mettre un VPN ou IPSEC pour pouvoir
> > > utiliser calimero.
>
> > > Une autre solution est de mettre en local un deuxième eibd et de
> > > passer sur internet via le protocol eibd. Ainsi le deuxième eibd sert
> > > de proxy.
>
> > > Il doit-être possible via un module tel le N146 (Tunneling + routing)
> > > de se passer de l'eibd en attaquant directement via calimero (et
> > > sûrement un VPN aussi).
> > > Ce dernier point reste à valider.
>
> > > Florent.
qu'a travers un système d'authentification serieux et sécurisé.
Je cherche aussi à mettre en place une solution opensource pour
effectuer la supervision de mon installation, si plusieurs personnes
sont partantes on pourait mettre en commun nos efforts.
Merci
On 12 sep, 08:47, jef2000 <jef2...@ouaye.net> wrote:
> N'oubliez pas qu'aucune des solutions ci-dessus (sauf le VPN) ne
> fournit un système d'authentification. N'importe qui connaissant votre
> adresse IP peut avoir accès à votre installation..... Si c'es t juste
> pour faire de la visu, je trouve qu'une solution à base de serveur web
> est plus appropriée et fournit en standard, de manière fiable et
> testée intensivement une solution d'authentification protégeant
> l'accès à l'installation.
> Comme l'a expliqué keldo, calimero est une librairie de fonctions
> d'accès au bus. Elle pourrait donc très bien être utilisée par un
> serveur web. Comme Calimero est en Java, je vois bien une solution à
> base de Tomcat. Evidemment dans ce cas, il faut un PC qui tourne en
> permanence, mais toutes les solutions commerciales (Gira homeserver,
> Exdomus, ...) sont basées sur le même principe. Dans le projet que je
> suis en train de développer (LinKNX), j'essaie de fournir une solution
> de visualisation, d'accès à distance et de fonctionnalités avancées
> (timers, fonctions logiques, ...) consommant très peu de ressources de
> manière à pouvoir la faire tourner sur une plateforme embarquées (un
> routeur wifi supporté par le projet OpenWRT) et ainsi avoir un
> composant programmable, allumé en permanence et consommant moins de
> 5W.
>
> On 11 sep, 21:52, leon <patrick.noe...@free.fr> wrote:
>
> > Pour ma part j'ai juste installé calimero et je l'utilise avec une
> > interface N148.
>
> > Par contre je pense qu'il est possible d'accéder au N148 à travers
> > Internet sans autre chose que de rediriger les deux ports ip utilisés
> > (3671 et 3672) j'ai pas encore testé.
>
> > Merci.
>
> > On 11 sep, 13:20, nulix <florent.lesa...@gmail.com> wrote:
>
> > > Info sur Eibd et calimero par l'auteur de Eibd (Martin Koegler).
>
> > > ****
> > > Please don't confuse the eibd protocol with EIBnet/IP. The eibd
> > > protocol can be used over (local) unix sockets or a TCP/IP connection,
> > > depending on the -u/-i option. It supports transport over the internet
> > > (and NAT).
>
> > > As you are using calimero, you are using EIBnet/IP Tunneling.
> > > Accessing a EIBnet/IP device outside a local, only switched LAN is a
> > > little bit more difficult.
>
> > > First, between the EIBnet/IP server (eibd) and client (calimero),
> > > there may not be any NAT. If anything changes the IP address of the IP
> > > packages between server and client, you have two option:
>
> > > * Setup an IP tunnel between server and client (IPSec, OpenVPN, ..).
> > > The tunnel must be able to transmit all kind of IP telegrams
> > > unmodified, so SSH port forwarding or a SOCK proxy are not
> > > sufficient.
>
> > > * On the NAT device, run an additional eibd instance as EIBnet/IP
> > > server, which connects the real EIBnet/IP server. The client
> > > connects
> > > to the proxy EIBnet/IP server.
>
> > > If there is a IP connection without any NAT and no Firewall blocks the
> > > UDP packages between server and client, connection with an EIBnet/IP
> > > Tunneling client is possible, if you explicitly specifiy the IP
> > > address of the EIBnet/IP server in the client.
>
> > > ***
>
> > > Deux info importantes en ressortent, si on possède un module comme le
> > > siemens N148 qui sait simplement faire du Tunneling, il faut mettre un
> > > Eibd si on veut passer par internet. Il faut aussi faire en sorte de
> > > ne pas avoir de NAT, c'est à dire mettre un VPN ou IPSEC pour pouvoir
> > > utiliser calimero.
>
> > > Une autre solution est de mettre en local un deuxième eibd et de
> > > passer sur internet via le protocol eibd. Ainsi le deuxième eibd sert
> > > de proxy.
>
> > > Il doit-être possible via un module tel le N146 (Tunneling + routing)
> > > de se passer de l'eibd en attaquant directement via calimero (et
> > > sûrement un VPN aussi).
> > > Ce dernier point reste à valider.
>
> > > Florent.